這篇文章主要介紹“如何使用BIND在Linux上建立DNS服務(wù)器”����,在日常操作中�����,相信很多人在如何使用BIND在Linux上建立DNS服務(wù)器問題上存在疑惑����,小編查閱了各式資料,整理出簡單好用的操作方法���,希望對大家解答”如何使用BIND在Linux上建立DNS服務(wù)器”的疑惑有所幫助�!接下來���,請跟著小編一起來學習吧��!
創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供東川網(wǎng)站建設(shè)���、東川做網(wǎng)站、東川網(wǎng)站設(shè)計�����、東川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作���、東川企業(yè)網(wǎng)站模板建站服務(wù)�����,十余年東川做網(wǎng)站經(jīng)驗�,不只是建網(wǎng)站��,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)���。
配置BIND
當系統(tǒng)中安裝好BIND之后���,你就可以把它配置成多種方式。最常用的兩種之一是使用ISP類型的設(shè)置�����,DNS服務(wù)器接受并解析來自任何人的請求 (或者一組預(yù)先定義的用戶);另一種是Web主機方式�,服務(wù)器只解析對服務(wù)域名的請求�����。當服務(wù)器的用途改變時,你也可以隨時改變配置的類型�����。
DNS服務(wù)器既可以是主控服務(wù)器也可以是輔助服務(wù)器�����。主控服務(wù)器也稱為主服務(wù)器��,是判定域名的最終來源�。主控服務(wù)器同時也是傳送到輔助服務(wù)器的 區(qū)傳送(zone transfer)的源頭。輔助服務(wù)器接收所有來自主控服務(wù)器的區(qū)信息��。一個常見的錯誤是試圖改變二級服務(wù)器上的區(qū)數(shù)據(jù)庫文件而沒有改變主控服務(wù)器上的區(qū) 數(shù)據(jù)庫文件(zone file)���。為什么要兩個服務(wù)器呢?在任何配置中使用冗余都是一個好主意���,這是BIND和DNS的一個原生部分。幸運的是�,在機房中增加第二臺Linux 機器作為輔助DNS服務(wù)器一般來說不會影響你的預(yù)算。
要記住當有兩種類型的服務(wù)器時�����,主控服務(wù)器也可以同時擔當其他域的輔助服務(wù)器。在大多數(shù)ISP環(huán)境當中都可以看到這種情形����,客戶擁有自己的主控 DNS服務(wù)器,同時又出于備份的目的把ISP當作二級服務(wù)器����。這種類型的配置以及BIND中幾乎所有的其他配置項都是通過named.conf文件完成 的。這個文件以純文本的形式存放各服務(wù)器信息和區(qū)信息���。如表A所示���。
named.conf 文件示例
options { notify-source 10.0.0.2; pid-file "/var/run/named.pid"; }; zone "." { type master; file "root.db"; }; zone "example.com" { type master; file "/var/named/sample.com.zone"; };DNS服務(wù)器有多種可用的選項,如果你需要某種特殊的安裝方式�����,我建議你通讀一遍附帶的文檔�����。上面的例子中notify-source指明服務(wù) 器把區(qū)變動通知(NOTIFY)消息發(fā)送到什么地方�����,當主控服務(wù)器檢測到區(qū)數(shù)據(jù)庫文件發(fā)生變動時就會向輔助服務(wù)器發(fā)出這樣的消息�����。pid-file選項只 是告訴守護進程(daemon)服務(wù)器寫入ID信息的路徑����,通常是/var/run/named.pid,但如果你重新設(shè)置了目錄的布局的話也可以根據(jù)需 要對其進行更改����。
上面的例子中***個區(qū)登記項用來通知BIND在何處定位根服務(wù)器的信息。服務(wù)器發(fā)送和接收的不僅是你自己的域信息同時也包括Internet上所有的域信 息��。并不是每個服務(wù)器上都有每個域名的登記項�,但每個服務(wù)器都知道怎樣獲取信息。當然����,由于列表會定期更新,所以也應(yīng)當定期作記錄���。
在named.conf示例文件中第二個區(qū)登記項是一個"主控"域項���,意思是這個DNS服務(wù)器保存著example.com的有效信息����, Internet上其他所有的DNS服務(wù)器都將用它來參照任何與這個域相關(guān)的信息���。Example.com項引用/var/named /sample.com.zone這個文件�。這是一個純文本文件���,它告訴DNS服務(wù)器所有有關(guān)example.com的信息����,包括serial值�����、刷新 率����、所有的DNS紀錄以及其他一些項目。表B顯示了這個區(qū)數(shù)據(jù)庫文件的示例��。
DNS區(qū)數(shù)據(jù)庫文件示例
@ IN SOA ns1.sample.com. ( 200101111 ;serial 14400 ;refresh after 4 hours 3600 ;retry after 1 hour 604800 ;expire after 1 week 86400) ;minimum TTL of 1 day ; ;Nameservers ; IN NS ns1.sample.com. ; IN NS ns2.sample.com. ; ; ;Domain Mail Handlers ; sample.com. IN MX 10 mail ; ;Hosts in order ; www IN A 212.204.219.71 ftp IN A 212.204.219.71 mail IN A 212.204.219.71 pop IN CNAME mail
SOA是Start of Authority的縮寫���,所有區(qū)文件都要以它打頭���。順序號(serial)使服務(wù)器能夠紀錄所進行過的各次更新,守護進程最近一次啟動后只要數(shù)字出現(xiàn)了 增長����,它就會重新把信息讀入到數(shù)據(jù)庫中去。舉例來說��,你可以從0開始然在每次更新之后加讓一個數(shù)字���,也可以使用日期項如200101111�����。這很有用��,因 為它讓你能夠看最近的一次更新的發(fā)生并且看出一天是否發(fā)生過多次更新�����。接下來的四行以秒的形式處理刷新和超時周期�,如果BIND數(shù)據(jù)庫沒有發(fā)生過人工或者 服務(wù)器范圍的刷新��,服務(wù)器會自動的重新讀入信息���。不需要經(jīng)常改變此處所列出的數(shù)值�,只有由于某種原因域非常頻繁地改變它們的信息時才需要對這些數(shù)值進行更 改。接著列出的是域名��,這樣BIND就會知道是誰控制整個域��。
接著列出的是MX紀錄�����,��,它使服務(wù)器知道當有郵件信息請求sample.com時應(yīng)當發(fā)出什么信息���,在本例中���,mail.samle.com的優(yōu)先級是 10。你可以列出多個MX紀錄作為郵件服務(wù)器的備份��。數(shù)字越小優(yōu)先級越高�����。要注意的是還有一個相應(yīng)的A紀錄給出了mail.sample.com的IP地 址,這是必不可少的�����,這樣DNS服務(wù)器就可以知道怎樣根據(jù)域直接把郵件請求發(fā)往何處�����。一個A紀錄僅僅是把IP地址賦給一個子域項����,如www���、mail��、 ftp或者ns��,這些都必須用上面的格式錄入��,而且必須與一個IP地址相關(guān)聯(lián)���。比如說,當某個用戶請求www.sample.com時�,他將會被指向該域所在的Web服務(wù)器的IP地址 212.104.219.71。
上面的例子中還有一個CNAME項,CNAME是指canonical name����,用于指定IP地址的別名,使用這些別名時還是要回過頭參考已經(jīng)使用過的A紀錄����。
輔助服務(wù)器部分看過name.conf中的主控服務(wù)器部分后我們再來看看輔助服務(wù)器部分:
zone "sample2.com" { type slave; file "/var/named/sample2.com.zone"; master { 10.0.0.1; };最主要的兩個區(qū)別一是type項,它既可以是master也可以使slave���,二是IP地址指定的是主控DNS服務(wù)器����。其他的都和Master 項相同�����。
啟動BIND
用于啟動DNS服務(wù)的程序是named��,讀作"name D"�����。你可以通過執(zhí)行/etc/rc.d/init.d/named start命令來運行這個程序��。如果服務(wù)器已經(jīng)處于運行狀態(tài),你可以用restart命令���。這個腳本程序應(yīng)該是在安裝時放進正確的目錄中的�����,它在啟動時運 行以初始化服務(wù)器����。你總是應(yīng)當用ps aux命令檢查一下named是否已經(jīng)運行��,這個命令會列出當前所有進程的清單��。
到此��,關(guān)于“如何使用BIND在Linux上建立DNS服務(wù)器”的學習就結(jié)束了�,希望能夠解決大家的疑惑���。理論與實踐的搭配能更好的幫助大家學習�,快去試試吧�!若想繼續(xù)學習更多相關(guān)知識,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站���,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
分享文章:如何使用BIND在Linux上建立DNS服務(wù)器
文章分享:http://weahome.cn/article/pjgipp.html
重慶分公司
重慶分公司
